サイバーセキュリティ経営可視化ツール

サイバーセキュリティ経営可視化ツールとは

目的

　本ツールは、「サイバーセキュリティ経営ガイドラインVer3.0」で定める重要10項目の実施状況を5段階の成熟モデルで可視化（レーダーチャート表示）できます。企業は自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。

対象利用者

　原則として、従業員300名以上の企業・組織を対象としています。
　但し、従業員300名未満の企業・組織を対象としないものではなく、グループ企業との比較等にも活用可能です。

回答にあたって

　回答はサイバーセキュリティ対策を実施する上での責任者となる担当幹部（CISO(注1)等）が回答を記入し、最終的には経営者(注2)が回答内容を確認・承認してください。
　自社の予算・技術力に関わらず、セキュリティのあるべき姿に対してどこまでできているかを判定してください。

1. （注1）CISO
   Chief Information Security Officer
2. （注2）経営者
   取締役がいる会社の場合は取締役、いない会社・組織の場合は相当する権限を持った経営層

ツール

最新版（Excel版、Ver2.1）

　本ツールは、経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer3.0」の付録A-2に対応しています。

• サイバーセキュリティ経営可視化ツール（Excel版、Ver2.1）(Excel:471 KB)

Ver2.0からの変更点

Ver2.1にて、業種平均値の比較機能に対応いたしました。
業種平均値はWEBアンケートを通じて収集しており、調査対象はリスクマネジメント、情報システム、経営企画部門の責任者および経営層です。

アンケート調査期間
2023年6月8日から2023年6月14日まで

ツールの使い方

• チェックリストの40個の設問に、自社の状況に最も近い選択肢（成熟度）を選んでください。
• 全設問について回答すると、可視化結果シートの表示が自動的に更新されます。
• チェックリストの「重要」列は、特に優先的に対応すべき項目を確認する際にご活用ください。
• 複数の企業（グループ企業等）を比較したい場合、同じExcelファイル内に企業毎のチェックリストを作成し、それぞれ回答を記入してください。その後、可視化結果シートで比較したい企業を選択すると、各社の回答結果がレーダーチャート上にオーバーレイ表示（下図）されます。

アンケート

可視化ツールについてのアンケートにご協力お願いいたします。
お寄せいただいたご回答は、可視化ツールの利活用状況把握や改修にあたっての資料として活用させていただきます。

• 可視化ツールアンケート

旧版について